Time-Based Blind SQL-Injection 'BASIC'

Hallo sobat pixel udah lama nggak update kan, sibuk real maklum blog jadi nggak keurus hehe, Oke kali ini gue mau bagiin tutorial Menutup Halaman Dengan XSS Full Page, Nah loh apa itu kak XSS? sedikit pengertian XSS merupakan kependekan yang digunakan untuk istilah cross site scripting. XSS merupakan salah satu jenis serangan injeksi code (code injection attack). XSS dilakukan oleh penyerang dengan cara memasukkan kode HTML atau client script code lainnya ke suatu situs. Serangan ini akan seolah-olah datang dari situs tersebut. Akibat serangan ini antara lain penyerang dapat mem-bypass keamanan di sisi klien, mendapatkan informasi sensitif, atau menyimpan aplikasi berbahaya. Dikutip dari Wikipedia

Mungkin disini udah banyak yang tau, karena ini trick lama jika kalian tidak bisa menggunakan Java Script Overlay untuk menutup halaman tapi disini kita menggunakan trick lain yaitu XSS Full Page. Oke langsung aja gimana caranya yuk simak kak.


Bahan - Bahan:
Script Code XSS Disini.
CharCode() Translator Disini.
Script Kalian.

Pertama kalian siapkan script kalian, Jika sudah ada kalian encode script kalian menggunakan CharCode() Translator.

Jika sudah kalian encode maka akan muncul berupa angka dan kalian pasang pada bagian:

 <script type="text/javascript">// <![CDATA[ document.documentElement.innerHTML=(String.fromCharCode( CharCode Kalian ));// ]]></script>

Jika sudah kalian pasang kalian masuk ke target kalian, kalian bisa pilih add news atau apapun lalu kalian pilih source untuk memasukan script code kalian.

Jika sudah kalian simpan lalu kalian menuju judul berita dan boom sukses menutup halaman dengan script kalian kan hehe.

Oke mungkin cukup sekian, Semoga bermanfaat and dont forget to share and see you next time byee~